13 aplikacji usuniętych po tym, jak badacze odkryli schemat portfela kryptograficznego trojana

13 apps removed after researchers uncover Trojan crypto wallet scheme

Badanie przeprowadzone przez firmę ESET zajmującą się cyberbezpieczeństwem ujawniło „wyrafinowany schemat”, który rozpowszechnia aplikacje trojańskie podszywające się pod popularne portfele kryptowalut.

Złośliwy schemat atakuje urządzenia mobilne korzystające z systemów operacyjnych Android lub Apple (iOS), które zostają zaatakowane, jeśli użytkownik pobierze fałszywą aplikację.

Nasze najlepsze roboty biznesowe

Według badań ESET te złośliwe aplikacje są dystrybuowane za pośrednictwem fałszywych witryn internetowych i imitują legalne portfele kryptograficzne, w tym MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey.

Firma wykryła również 13 szkodliwych aplikacji podszywających się pod portfel Jaxx Liberty, dostępnych w sklepie Google Play. Od tego czasu Google usunęło obraźliwe aplikacje, które zostały zainstalowane ponad 1100 razy, ale wciąż jest ich o wiele więcej na innych stronach internetowych i platformach społecznościowych.

Oszuści rozpowszechniali swoje towary za pośrednictwem grup mediów społecznościowych na Facebooku i Telegramie, zamierzając ukraść aktywa kryptograficzne swoich ofiar. Firma ESET twierdzi, że odkryła „dziesiątki strojanizowanych aplikacji portfela kryptowalut” z maja 2021 r. Stwierdziła również, że schemat, który według niego jest dziełem jednej grupy, był skierowany głównie do chińskich użytkowników za pośrednictwem chińskich stron internetowych.

Lukáš Štefanko, badacz, który rozwikłał schemat, powiedział, że istnieją inne wektory zagrożeń, takie jak wysyłanie fraz źródłowych do serwera atakującego za pomocą niezabezpieczonych połączeń, dodając:

„Oznacza to, że fundusze ofiar mogą zostać skradzione nie tylko przez operatora tego programu, ale także przez innego atakującego podsłuchującego w tej samej sieci”.

Fałszywe aplikacje portfela zachowują się nieco inaczej w zależności od tego, gdzie są zainstalowane. Na Androidzie celuje w nową kryptowalutę, której użytkownik mógł wcześniej nie handlować, co skłania użytkownika do zainstalowania odpowiedniego portfela. W systemie iOS aplikacje należy pobierać za pomocą arbitralnych zaufanych certyfikatów do podpisywania kodu, które znajdują się w Apple App Store. Oznacza to, że użytkownik może mieć jednocześnie zainstalowane dwa portfele, oryginalny i trojana, ale stanowi mniejsze zagrożenie, ponieważ większość użytkowników polega na weryfikacji aplikacji w App Store.

Związane z: Hodlers strzeżcie się! Nowe złośliwe oprogramowanie atakuje MetaMask i 40 innych portfeli kryptograficznych

Firma ESET doradza inwestorom i inwestorom zajmującym się kryptowalutami, aby instalowali portfele wyłącznie z zaufanych źródeł, które są połączone z oficjalną stroną internetową giełdy lub firmy.

W lutym firma Google Cloud zaprezentowała system Virtual Machine Threat Detection (VMTD), który skanuje i wykrywa złośliwe oprogramowanie „cryptojacking” zaprojektowane w celu przejęcia zasobów w celu wydobywania zasobów cyfrowych.

Według styczniowego raportu Chainalysis, cryptojacking stanowił 73% całkowitej wartości otrzymanej przez portfele i adresy związane ze złośliwym oprogramowaniem w latach 2017-2021.

Czytaj dalej Cointelegraph
Cena Axie Infinity (AXS) zmienia kurs z 50%+ zyskiem przed uruchomieniem Origin
Gry typu „play-to-earn” (P2E) były jednym z najgorętszych sektorów na rynku kryptowalut w 2021 r., a biorąc pod uwagę ostatnie ruchy Yuga Labs i Bored Ape...
Komik Stephen Colbert fałszuje „Colbert Coin” w odpowiedzi na wzrost liczby oszustw kryptograficznych
Stephen Colbert, charyzmatyczny gospodarz CBS’Późne przedstawienie, po raz kolejny kojarzy wiele kryptowalut z oszustwami — ale robi to poprzez parodiowanie...
Shiba Inu zyskuje ponad 30% w zaledwie 2 dni, gdy Kraken ogłasza listę SHIB
Shiba Inu (SHIB), kryptowaluta memu inspirowana Dogecoinem, stała się jednym z najlepszych wykonawców na rynkach tradycyjnych i kryptograficznych, wchodzących...
Regal współpracuje z Flexą, aby umożliwić płatności w walutach cyfrowych w kinach
We wtorek rano Regal, operator filmowy w ponad 500 lokalizacjach i 7000 ekranów w 42 stanach plus Waszyngton, ogłosił, że nawiąże współpracę z siecią płatności...
Nie bój się, inwestorze: znalezienie stabilności wśród zmienności rynku kryptowalut
W ciągu roku kalendarzowego całkowita kapitalizacja rynku kryptowalut wzrosła ponad czterokrotnie z 361 miliardów dolarów do ponad 1 biliona dolarów w styczniu...
XRP spada o 11% w wyprzedaży
Investing.com -XRP do 16:21 (20:21 GMT) notowano na indeksie Investing.com w niedzielę po cenie 1,02483 USD, co oznacza spadek o 10,56% w ciągu dnia. Była...
Senator naciska na kandydata OCC za brakującą tezę o marksizmie z Uniwersytetu Moskiewskiego
Pat Toomey, republikańska członkini Komisji Bankowej Senatu Stanów Zjednoczonych, próbuje wywrzeć nacisk na kandydatkę, by przewodniczyła Urzędowi Kontrolera...
Binance usuwa produkty z Singapuru na głównej platformie po ostrzeżeniu regulatora
przez Aluna JohnaHONG KONG (Reuters) – Embattled Binance, jedna z największych na świecie giełd kryptowalut, poinformowała, że ograniczy swoje usługi w...
Cena Ethereum rośnie do 3-miesięcznego maksimum powyżej 4000 $
Ether (ETH) powrócił do 4 000 USD 3 września po raz pierwszy od maja, gdy solidny tydzień wzrostów zakończył się ważnym kamieniem milowym cen.Wobec zwyżek...
Technologia Blockchain może być szczególnie korzystna dla kobiet, mówi dyrektor generalny WTO
Ngozi Okonjo-Iweala, dyrektor generalny Światowej Organizacji Handlu i były minister spraw zagranicznych i finansów Nigerii, powiedział, że technologia...
MetaMask cytuje „globalne południe” ze względu na pięciokrotny wzrost liczby użytkowników
MetaMask, usługa portfela Ethereum i rozszerzenie przeglądarki, po raz pierwszy odnotowała 5 milionów aktywnych użytkowników miesięcznie - co stanowi kamień...
5 powodów, dla których Bitcoin i Ethereum spadły o 15% w ciągu jednego dnia
Cena Bitcoin (BTC) i Ether (ETH) spadła odpowiednio o 15% i 20% 23 kwietnia, gdy rynek kryptowalut został pochłonięty przez poważną korektę.Pięć czynników...
SEC ponownie odrzuca propozycje Bitcoin ETF
Około miesiąc temu amerykańska SEC odrzuciła propozycję wczesnych inwestorów bitcoinowych,bracia Winklevoss, założyć fundusz typu ETF (ETF).Pod koniec sierpnia...
Bitcoin spada poniżej 8600 USD, gdy rynek kryptograficzny oznacza kolejną „krwawą łaźnię”
Dzisiaj 1 lutego może oznaczać kolejny „czarny” dzień w historii kryptowalut. Tego dnia po raz pierwszy na świecie wydobyta cyber-moneta - bitcoin - osiągnęła...
1000 BTC na stawkę jako pierwsza na świecie loteria Bitcoin
Bitcoin jest znany jako kopalnia złota tego stulecia, osiągając w grudniu rekordowy poziom 20 000 USD na pop, a od stycznia 2017 r. Wzrósł łącznie o 1700%....